測試用戶通過一個界面登錄多個AWS賬戶。
在 AWS 賬戶 A 中,使用 AWS IAM Identity Center 服務創(chuàng)建一個跨賬戶的用戶 CrossUser,使得該用戶具備登錄一次,就可以有權(quán)限瀏覽 AWS 賬戶 B 和AWS 賬戶 C 中,各自賬戶內(nèi)當前已經(jīng)使用或者尚未使用的資源和服務的狀況。
本次采用AWS Console界面完成作業(yè)。
注意:根據(jù)項目的具體情況,可以采用不同的實施方法。比如使用命令行(CLI)部署、代碼部署 (CloudFomation、Terraform等)、以及其它開發(fā)語言(SDK)完成作業(yè)。
步驟一:打開IAM Identity Center控制臺
登錄后 AWS 控制臺后,在AWS Management Console主頁上,找到并點擊“IAM Identity Center”服務,進入IAM Identity Center控制臺。
步驟二:創(chuàng)建用戶和用戶組
在IAM Identity Center控制臺中,按照添加用戶的步驟進行操作。指定用戶詳細信息,包括用戶名、電子郵件地址等。可以選擇發(fā)送一封包含密碼設置說明的電子郵件(默認選項),或者生成一次性密碼。如果選擇發(fā)送電子郵件,要確保指定可以訪問的電子郵件地址。
步驟三:創(chuàng)建權(quán)限集
可以選擇預置的權(quán)限集,或者創(chuàng)建自定義的權(quán)限集
步驟四:為用戶組設定權(quán)限
分別為AWS 賬戶 B 和AWS 賬戶 C 設定對應的權(quán)限集
步驟五:為用戶設定權(quán)限
將新創(chuàng)建的用戶添加到新創(chuàng)建的用戶組中。
步驟六:用戶接受邀請并設置密碼
用戶收到包含密碼設置說明的電子郵件,需要打開此電子郵件并選擇接受邀請。在新用戶注冊頁面上,輸入并確認新密碼,完成密碼設置。
1. 使用新創(chuàng)建的 AWS IAM Identity Center 用戶和重新設定的新密碼,登錄 AWS 控制臺。
2. 登陸后,確認可以看到不同的 AWS 賬號組成的列表
3. 單擊目標 AWS 賬號,可以訪問相應權(quán)限的服務和資源。